Un énorme trou de sécurité permet à quiconque de réinitialiser votre mot de passe Apple avec uniquement l'adresse e-mail et la date de naissance
Apple vient de rendre iCloud beaucoup plus sécurisé hier en déployant un processus d'authentification en deux étapes cela devrait tenir les pirates de l'air à distance. Cependant, une énorme faille de sécurité vient d'être découverte qui permet aux pirates de l'air de réinitialiser les mots de passe Apple ID avec uniquement une adresse e-mail et votre date de naissance.
Le nouvel exploit affecte tous les clients qui n'ont pas encore activé la nouvelle fonctionnalité d'authentification en deux étapes. Pour aggraver les choses, certains utilisateurs qui ont activé l'authentification en deux étapes hier doivent attendre 3 jours avant qu'elle ne se déclenche, ce qui signifie que certains pourraient encore être vulnérables à l'exploit.
Le bord rapporte que l'exploit consiste à coller une URL modifiée tout en répondant à la question de sécurité DOM sur la page iForgot d'Apple. L'exploit est assez facile à gérer pour à peu près n'importe qui.
Si vous n'avez pas activé la vérification en deux étapes sur votre compte Apple, nous vous recommandons fortement de le faire dès que possible. Pour savoir comment effectuer l'authentification en deux étapes, consultez notre article ici.
La source: Le bord
